4G 通訊協定重大漏洞:10 種花式入侵,你怎麼被駭客玩死的都不知道

過去當我們在談論駭客入侵手機時,大多是在談論手機本身的軟體設計或硬體設計上是否有缺陷,或是使用的藍牙技術、WiFi 技術等等是否有問題,但似乎還沒有人特別去思考過,我們手機通訊時使用的通訊技術是否也有漏洞

如今,有研究人員發現,在我們現在日常生活中到處都在使用的 4G LTE 網路協定中,存在嚴重的安全漏洞,這個漏洞的嚴重程度超乎大家的想像。

10 種花式攻擊,你怎麼死的都不知道

根據美國普渡大學和愛荷華州大學研究人員的 報告指出 ,他們發現的安全漏洞可以讓駭客執行 10 種不同的攻擊,這些攻擊從秘密監控訊息、竊取電話內容,追蹤手機位置、偷偷將手機斷線,甚至還發佈假的警報造成不必要的恐慌。

更有甚者,研究指出,駭客取得了三種主要協定控制權之後,等於是控制了設備連接到網路的關卡,因此可以讓受害者的設備無法連上網路,甚至「假冒」受害人的設備從事非法行為,將犯罪事實嫁禍於他人。

若是相關的攻擊手法遭到利用的話,未來很可能真的會出現你在家中看電視,突然就一整隊武裝部隊無預警到你家「歡樂送」,把什麼事情都沒做的你五花大綁扭送警局了。

相關攻擊手法已經過驗證,但有機會補救

而這樣的攻擊可能性並非紙上談兵。研究人員已經在美國四大電信、共 10 張不同的 SIM 卡上進行了測試,而結果顯示其中 8 張 SIM 卡被成功「攻陷」,表示這套攻擊技術是可行的。

攻擊手法說明圖。圖片來源:LTE 攻擊研究報告。
攻擊手法說明圖。圖片來源:LTE 攻擊研究報告

好消息是,這樣的攻擊手段並非無法攔阻。 研究報告指出 ,這些 LTE 協定漏洞是可以被修補的,而且至少已知有一家美國電信業者已經著手處理。

但壞消息是,這將是一場攻防戰,因為在漏洞修補前,駭客隨時可以利用相關漏洞進行攻擊,而且進行這項攻擊所需的設備並不困難 ─ 相關的組裝零件都可以在市面上找到穩定供應的來源,而且總成本只需要約 1,300 美元,約台幣 38,000 元就能搞定,表示駭客只需要基本資金與相關漏洞的知識,就能發動攻擊。

因此,在各家電信商著手修補相關漏洞前,大家也只能多小心謹慎,注意有沒有什麼不尋常的地方囉。

P.S 對相關論文有興趣者,可 點此查看全文(英文)
https://www.documentcloud.org/documents/4392401-4G-LTE-attacks-paper.html

─ ─

參考資料來源:
Engadget 中文:LTE 安全漏洞可讓駭客發出虛假緊急警報
iThome:4G LTE 協定有多個漏洞,可假冒用戶身分傳送訊息,還能竊聽你的電話
Yahoo 奇摩新聞:4G 網絡存在 8 種漏洞,用戶手機安全及私隱無保障
ZDNet:New LTE attacks can snoop on messages, track locations and spoof emergency alerts
研究報告:LTEInspector:A Systematic Approach for Adversarial Testing of 4G LTE

(本文提供合作夥伴轉載,首圖來源:Flickr,CC Licensed,首圖僅為示意圖,與本次事件無關。)

更多驚人的資安內幕

思科驚爆重大漏洞,不用打密碼就能取得管理員權限,IT 們快更新啊!
用 uTorrent 載片的人注意!軟體出現重大漏洞,一不小心就會被駭客搞死
聯想 ThinkPad 資安爆漏洞,指紋辨識竟然能被一組「萬用密碼」破解?
Intel 這次的漏洞不得了,微軟、蘋果都得改寫系統才能修

Intel 漏洞越補越大洞:官方證實更新後部分用戶異常重開機,補心酸的?
Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!
Intel CPU 裡「有鬼」:大漏洞讓駭客可以截圖錄音偷資料,想躲也躲不掉
【我們政府這樣在犯蠢的】總統府資安週送隨身碟,藏有惡意病毒


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: